标签：技术选型

1. 为什么需要云WAF（背景与目标） • 威胁现状：SQL 注入、XSS、RCE、Bot 刷量和漏洞扫描常见于互联网业务。 • 目标定义：防止漏洞利用、降低误报、保证正常流量可用性与合规日志保存。 • 资产范围：域名、公网 IP、后端服务器（VPS/ECS/物理主机）、API 接口。 • 性能目标：99.95% 可用性，延迟增加 < 20ms，